久久综合人妻AV四区|国产乱伦手机av片免费|作爱视频在线观看免费|黄色免费三级片高清|国产黄色在线播放|久久精品丝袜噜噜丝袜|国模激情128p|欧美黄片免费视频|草碰日产人人一级爱|日韩欧美亚洲综合在线观看

近日，金山云安全應(yīng)急響應(yīng)中心監(jiān)控到ThinkPHP團(tuán)隊(duì)發(fā)布了關(guān)于ThinkPHP5系列的安全更新，本次更新修復(fù)了一個(gè)高危遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞可被攻擊者利用在未授權(quán)情況下遠(yuǎn)程執(zhí)行代碼，對(duì)目標(biāo)網(wǎng)站實(shí)施攻擊。

漏洞編號(hào):

暫未分配CVE

漏洞名稱:

ThinkPHP5 遠(yuǎn)程代碼執(zhí)行漏洞

漏洞危害等級(jí):

高危

漏洞描述:

2018年12月9日，ThinkPHP團(tuán)隊(duì)發(fā)布了版本更新信息，修復(fù)了一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。該漏洞是由于框架對(duì)控制器名沒有進(jìn)行足夠的檢測(cè)，導(dǎo)致在沒有開啟強(qiáng)制路由的情況下可遠(yuǎn)程執(zhí)行代碼。攻擊者利用該漏洞，可在未經(jīng)授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼，對(duì)目標(biāo)網(wǎng)站進(jìn)行攻擊。

影響版本:

ThinkPHP 5.0.x -5.0.23

ThinkPHP 5.1.x -5.1.31

修復(fù)方案:

1、升級(jí)到最新版本。

下載鏈接：http://www.thinkphp.cn/down.html

2、如果暫時(shí)無法更新到最新版本，請(qǐng)開啟強(qiáng)制路由并添加相應(yīng)未定義路由，可參考下方鏈接進(jìn)行手動(dòng)修正。                        

官方公告：https://blog.thinkphp.cn/869075

版本庫(kù)代碼記錄：

5.0:https://github.com/top-think/framework/commit/b797d72352e6b4eb0e11b6bc2a2ef25907b7756f

5.1:https://github.com/top-think/framework/commit/802f284bec821a608e7543d91126abc5901b2815

北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2018/12/11